综合题
题目地址
进去之后,发现是熟悉的一堆字符
将这一堆字符复制,然后打开控制台(console),粘贴,回车,得到1bc29b36f623ba82aaf6724fd3b16718.php
构造url:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php
发现页面提示:哈哈哈哈哈哈你上当啦,这里什么都没有,TIP在我脑袋里 我们知道脑袋==header
然后我们抓包(burp),得到response里面的tip,(看仔细一点,,,第一次看没看出来),是tip: history of bash
然后构造url:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history
得到zip -r flagbak.zip ./*
可以知道,要下载压缩包,构造url:teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/flagbak.zip
得到一个下载文件,解压打开得到flag
小结:
熟悉.bash_history,并学习用法:
用途: 保存了当前用户使用过的历史命令,方便查找,表示这一句可以找到过去使用过的命令